稳住,别怕,也许你已经被社工了
稳住,别怕,也许你已经被社工了
2018-10-17 21:54:25  
网络攻防技术日新月异的今天,各类攻击手段已经层出不穷了。到底什么样的攻击技术才是最厉害的?个人认为,最实用的、最快速的达到攻击目的的攻击技术才是最厉害的。 曾经听说过这么一个笑话:一个资深的黑客向另一名菜鸟炫耀自己的技术有多么酷炫,可以在1个小时内就可以让整个网吧的电脑关机,菜鸟说只要10分钟就够了。于是两人开始打赌,黑客进入网吧,找了台电脑,各种代码劈里啪啦敲得热火朝天。而另一边菜鸟偷偷摸
观点 社会工程 安全报告 查看数 21518,评论数 0
小白客带你走进黑客世界17之欺骗的艺术
小白客带你走进黑客世界17之欺骗的艺术
2018-05-24 17:33:38  
问题思考: 如何保证企业网络的安全运行,采用最好的安全技术人员,雇佣业内最好的安保人员。尊从专家的建议,安装各种安全产品,购买最好的安全设备,及时打上各种系统补丁。这样就能保证安全了吗? “只有两种事物是无穷的——宇宙和人类的愚蠢。但对于前者,我不敢确定。”——来自二十世纪最受尊敬的科学家爱因斯坦。 安全,通常情况下仅仅是一个幻想,尤其是轻信、好奇和无知的时候。社会工程学之所
社会工程 查看数 9569,评论数 0
不能说的秘密—关于口令那些事
不能说的秘密—关于口令那些事
2018-01-12 19:07:56  
口令,又称密码,英语为Password或Passcode。得益于其近乎零成本的优势,它是我们最常使用的安全工具。通常口令在我们在初始化账号和系统的时候设置,当再次进入系统的时候被提示并输入,从而让我们获得对系统的访问权限。根据其组成,口令包括文本口令、图形口令。文本口令由字符组成,使用键盘输入较方便;而图形口令由各种图形构成,使用触摸屏输入较方便。 一枚好的口令需要做到三点:好记、好输且难猜
技术控 社会工程 查看数 19298,评论数 0
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码
2017-10-09 10:09:09  
最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。 360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt
社会工程 查看数 50705,评论数 0
借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防
借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防
2017-09-30 12:55:15  
前情提要 Taboola是一家位于以色列特拉维夫的公司,成立于2007年,公司业务以原生广告&在线内容推荐为主,现在公司的总部在美国纽约。其内容推荐平台可以让发行商基于用户资料和浏览习惯推荐最有可能吸引用户的视频和文章(通常出现在网页底部),从而帮助内容提供商的网站提升流量并通过广告获取营收。 图1: Taboola公司的LOGO和宣传词 目前,Taboola口号为发现人们正
社会工程 查看数 51191,评论数 0
深入解析技术支持诈骗:钓鱼邮件中暗藏的“花枪”
深入解析技术支持诈骗:钓鱼邮件中暗藏的“花枪”
2017-09-29 16:58:00  
前情提要 技术支持诈骗手段不停地在进化中,骗子们不断的探索更多的方式来捕获更多的受害者。最近,越来越多的网络犯罪分子通过大批量的投放垃圾邮件的方式,向潜在的受害者发送包含诈骗网站链接的钓鱼邮件。 这类钓鱼邮件通常会使用一些常见的社会工程学技巧,试图伪装成合法的通信往来,骗取目标用户点击恶意的钓鱼网址。 然而,与以往的旨在窃取用户凭据的恶意链接不同,这些邮件中的网站链接会将用户重定向到
社会工程 查看数 50755,评论数 0
社会工程学指南(入门手册)
社会工程学指南(入门手册)
2017-06-04 16:47:08  
1.定义 什么是社会工程学 所谓的社会工程学,是指利用人类心理学完成获得建筑物、系统和数据访问权限的艺术,有别于使用黑客计入的入侵手段。例如,一名社会工程师可以伪装成一个雇员或IT支持人员,试图诱骗目标以获取对方的密码,而不是去寻找一个软件的漏洞。 社会工程师的目标通常是获得一个或多个目标的信任。 著名黑客Kevin Mitnick在上世纪90年代就开始推广社会工程学的概念,不过
社会工程 查看数 46971,评论数 0
针对蒙古政府的攻击所使用的钓鱼技术
针对蒙古政府的攻击所使用的钓鱼技术
2017-02-26 12:38:01  
翻译 c4bbage 微博 http://weibo.com/s4turnus 0x00 简介 FireEye 最近观察到一个针对蒙古政府个人的复杂攻击活动,个人目标感染了载有Posion Ivy shellcode 宏的 Microsoft Word 文档。Poison Ivy 是一个非常流行的远控工具,可以key logging、屏幕录制、密码窃取、文件传输、系统管理、流量重放等。这
网络安全 社会工程 查看数 28303,评论数 0
企业信息安全之社工学审计
企业信息安全之社工学审计
2016-08-10 13:21:22  
  0x00前言 在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者,用户的个人信息被泄露;略轻,用户经常被推销电话、垃圾短信骚扰; 更有甚者,一旦
技术控 社会工程 查看数 49340,评论数 0
运气社工学校联考试卷
运气社工学校联考试卷
2017-03-23 10:10:39  
故事发生在五月,至今已过去快两个月了。当时确实想写文章,但是迫于学业的紧张,还是搁置了这个想法。现在难得有空余时间,分享这次经验,希望其中一些思路对大家能有所启发。 其中的有些细节我也记不大清楚了,我会尽我所能的描写的详细一些,也望大家提出问题, 不过我虽然社工了试卷,但是没有进行交易或者有作弊的行为,这也对得起我的良心。我希望大家不要用社工去做坏事。下面开始正文,我会写的生动一点。
技术控 社会工程 查看数 45610,评论数 0
  • 最新评论
/css.php
正在加载中...